最近 All 1 2 3 4 5 10 30 天 BUG保修 站务讨论 调查报告 会客大厅 新手上路 推门之声 书籍交易 资源下载 每周谜题 谜题大全 字谜灯谜 原创小说 历史悬案 媒体征稿 中国侦探 欧美名家 日本推理 出版书讯 作品列表 法律案例 技术交流 推理游戏 推理影视 推理动漫 福尔摩斯 本格沙龙 原创俱乐部 作者： 主题： 内容：

您当前的位置： 推理之门 > 站务交流 > 站务讨论

【版主】：老蔡

字体大小：较小默认普通较大很大超大

[1] [2] 第1页/共2页（总计12个回复） 下页

主 题： 老蔡请看（人气：1579）

SHENGXIAO（红羽毛） 1 楼： 老蔡请看 01年05月13日21点20分 我以前贴在中华黑客网上的文章,给你参考一下. 留言板漏洞 随着INTERNET的飞速发展在网上占有一席之地是每个 公司乃至个人的迫切愿望。由其是交互式的网页更是 吸引着每一个来访者，所以大家都喜欢在自己的网页 上搞个留言板的东西，有水平低的就申请一个，有水 平高的就自己编一个CGI程序。但不知个位知道否其漏 洞实在是太多。 首先我们来谈一谈留言板CGI程序的原理，这样才能更 好的掌握下面的东西。 CGI是这样工作的，它把用户（来访者〕输入的留言变 为一个变量，然后把这个变量插入到显示留言的HTM文 件里，当然用户输入的是一些文本，如要在HTM文件里 显示就要符合HTM的语言标准，所以在编写CGI程序时， 编程人员会在里面输入特定的一些HTM语言标准。请看 下面以常用的免费留言板GUESTBOOK为列。 设定用户输入文本为变量A 在每次插入HTM文件时同时插入头尾HTM语法词如 ＜font＞ 用户输入的变量A ＜/font＞(当它插入到HTM文件时就显示了用户文本〕 但是我们如果采用敝屏的方法时，就能做我们想干的一切事。 方法如下 在我们输入时打上 ＜/font＞这里你可以打上所有你知道的HTM语言＜font＞(前后＜/font＞＜font＞用来敝屏，一起输入〕 这时插入HTM文件里的就是如下的东西 ＜font＞＜/font＞你的输入一定要用HTM标准＜font＞＜/font＞ 如你想在留言本里显示你的GIF图片，可以这样输入 请您留言： *********************************************************** * ＜/font＞＜p＞＜a href="http://网页链接位置"＞ * * ＜img src="http:///GIF图片的位置/green.gif" width="235" * * height="77" alt="要显示的字"＞＜/a＞＜/p＞＜font＞ * * * * * * * * * * * *********************************************************** 一旦我们敝屏之后就可以在他人的留言板上做一切事，甚至 你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的 打开新的浏然器窗口。这样做的话他（她〕的留言板就给你 炸了，还是不要这样做，损人不利己。 有些CGI会加上一些条件语句如IF...... 当它发现你输入的有HTM语法时会报错，如"广州网易"提供 的留言板当然要敝屏这个IF也很容意， 　　点击复制本贴地址： 红羽毛 ※来源: 【 推理之门 Tuili.Com 】.

vansigo（木旭） 2 楼： Re:老蔡请看 01年05月12日20点30分 【SHENGXIAO在大作中谈到:】 我一点都不明白，我对于电脑一窍不通，但是喜欢黑人，呵呵，心理黑暗吧！ ＞我以前贴在中华黑客网上的文章,给你参考一下. ＞留言板漏洞 人一能之，已百之；人十能之，已千之。足能此道矣，虽愚必明，虽柔必强。 **疾如风**   **静如林**     **动如火**       **稳如山**                                      风林火山==木旭== ※来源: 【 推理之门 Tuili.Com 】.

SHENGXIAO（红羽毛） 3 楼： Re:Re:老蔡请看 01年05月12日20点36分 木兄,这是我以前失足,走错了路,两年里我把我能黑的都黑了,为此学校都处分我了,因为进了学校的主机,把老师的工资都改了.....所以....唉不说了.. 红羽毛 ※来源: 【 推理之门 Tuili.Com 】.

老蔡（老蔡） 4 楼： Re:Re:老蔡请看 01年05月12日20点37分 好像还没有贴完吗？下面还有吗？ 【vansigo在大作中谈到:】 ＞＞我以前贴在中华黑客网上的文章,给你参考一下. ＞＞留言板漏洞 　　　　　　　　　　书山有路勤为径，学海无涯苦作舟 　　　　　　　　　　　　http://www.tuili.com 　　　|　　　　　　　　 .&______~^@^~______&.　　　　　 @　 　 -- @ --　　　　　　"w/YYYYYYYYYYYYYYYYYYY\w"　　　　@@@　 　　　|　　　　　　　　  Y--Y--Y-----Y--Y--Y 　　　  @@@@@　 　　　　　　　　　　 p-p_|__|__|_____|__|__|_q-q　　　@@Y@@　 　__________________[EEEEM==M==MM===MM==M==MEEEE]-______|_____　  　　　　　　　　　　　　　推理之门　老蔡 ※来源: 【 推理之门 Tuili.Com 】.

SHENGXIAO（红羽毛） 5 楼： Re:Re:Re:老蔡请看 01年05月12日20点38分 【老蔡在大作中谈到:】 ＞ ＞好像还没有贴完吗？下面还有吗？ ＞ ＞【vansigo在大作中谈到:】 ＞＞＞我以前贴在中华黑客网上的文章,给你参考一下. ＞＞＞留言板漏洞 ＞ 有的,我在整理.等一下. 红羽毛 ※来源: 【 推理之门 Tuili.Com 】.

SHENGXIAO（红羽毛） 6 楼： Re:Re:Re:老蔡请看 01年05月12日21点01分 推理之门的网页综合评价做出来了有漏洞(冒号后面的是结果) Browser Compatibility : Excellent 注意! Register -It! Readiness: poor Load Time : Excellent Dead Link: Excellent LinkPopularity:Unable to get Link Popularity Check Spelling:Excellent HTML Design:Excellent 红羽毛 ※来源: 【 推理之门 Tuili.Com 】.

老蔡（老蔡） 7 楼： Re:Re:Re:Re:老蔡请看 01年05月12日21点04分 这个我知道，我们的系统漏洞是很多的，很容易被人攻击，还真让人头疼 【SHENGXIAO在大作中谈到:】 ＞ ＞推理之门的网页综合评价做出来了有漏洞(冒号后面的是结果) ＞Browser Compatibility : Excellent ＞ 注意! Register -It! Readiness: poor ＞Load Time : Excellent ＞Dead Link: Excellent ＞LinkPopularity:Unable to get Link Popularity Check ＞Spelling:Excellent ＞HTML Design:Excellent ＞ ＞ 　　　　　　　　　　书山有路勤为径，学海无涯苦作舟 　　　　　　　　　　　　http://www.tuili.com 　　　|　　　　　　　　 .&______~^@^~______&.　　　　　 @　 　 -- @ --　　　　　　"w/YYYYYYYYYYYYYYYYYYY\w"　　　　@@@　 　　　|　　　　　　　　  Y--Y--Y-----Y--Y--Y 　　　  @@@@@　 　　　　　　　　　　 p-p_|__|__|_____|__|__|_q-q　　　@@Y@@　 　__________________[EEEEM==M==MM===MM==M==MEEEE]-______|_____　  　　　　　　　　　　　　　推理之门　老蔡 ※来源: 【 推理之门 Tuili.Com 】.

SHENGXIAO（红羽毛） 8 楼： Re:Re:Re:Re:Re:老蔡请... 01年05月12日21点07分 以前有这种情况吗?有几次,时间,下手的版块??? 【老蔡在大作中谈到:】 ＞ ＞这个我知道，我们的系统漏洞是很多的，很容易被人攻击，还真让人头疼 ＞ ＞【SHENGXIAO在大作中谈到:】 ＞＞ ＞＞推理之门的网页综合评价做出来了有漏洞(冒号后面的是结果) ＞＞Browser Compatibility : Excellent ＞＞ 注意! Register -It! Readiness: poor ＞＞Load Time : Excellent ＞＞Dead Link: Excellent ＞＞LinkPopularity:Unable to get Link Popularity Check ＞＞Spelling:Excellent ＞＞HTML Design:Excellent ＞＞ ＞＞ 红羽毛 ※来源: 【 推理之门 Tuili.Com 】.

老蔡（老蔡） 9 楼： Re:老蔡请看 01年05月12日21点15分 以前没有过恶意攻击，只有几个网友在短时间内获得版主权利，可以删改文章，但都没有删过，有几个善意的修改了几篇文章提醒我注意，因为是偶然出现，我没有及时的查找漏洞所在，也没有重视，所以今天发生了这种事情，但是如果是正常登陆的话，系统日志里都会留下ID和IP地址纪录，而昨天的那个IP地址在往日的系统日志中并没有出现过，也没有登陆过的纪录，由于不是正常登陆，所以虽然留下了删除文章的纪录，但没有留下ID，我判断是有预谋的恶意攻击了 【SHENGXIAO在大作中谈到:】 ＞ ＞以前有这种情况吗?有几次,时间,下手的版块??? 　　　　　　　　　　书山有路勤为径，学海无涯苦作舟 　　　　　　　　　　　　http://www.tuili.com 　　　|　　　　　　　　 .&______~^@^~______&.　　　　　 @　 　 -- @ --　　　　　　"w/YYYYYYYYYYYYYYYYYYY\w"　　　　@@@　 　　　|　　　　　　　　  Y--Y--Y-----Y--Y--Y 　　　  @@@@@　 　　　　　　　　　　 p-p_|__|__|_____|__|__|_q-q　　　@@Y@@　 　__________________[EEEEM==M==MM===MM==M==MEEEE]-______|_____　  　　　　　　　　　　　　　推理之门　老蔡 ※来源: 【 推理之门 Tuili.Com 】.

SHENGXIAO（红羽毛） 10 楼： Re:Re:老蔡请看 01年05月12日21点22分 只要有个注册器,就可以不正常登陆了.不用ID唉,现在的黑客,怎么那么没品. 【老蔡在大作中谈到:】 ＞ ＞以前没有过恶意攻击，只有几个网友在短时间内获得版主权利，可以删改文章，但都没有删过，有几个善意的修改了几篇文章提醒我注意，因为是偶然出现，我没有及时的查找漏洞所在，也没有重视，所以今天发生了这种事情，但是如果是正常登陆的话，系统日志里都会留下ID和IP地址纪录，而昨天的那个IP地址在往日的系统日志中并没有出现过，也没有登陆过的纪录，由于不是正常登陆，所以虽然留下了删除文章的纪录，但没有留下ID，我判断是有预谋的恶意攻击了 ＞ ＞【SHENGXIAO在大作中谈到:】 ＞＞ ＞＞以前有这种情况吗?有几次,时间,下手的版块??? ＞ 红羽毛 ※来源: 【 推理之门 Tuili.Com 】.

[1] [2] 第1页/共2页（总计12个回复） 下页

每次上网自动访问推理之门   |    将推理之门加入收藏夹

邮件联系：zhejiong@126.com  沪ICP备2021006552号  沪公网安备31011502006128号  推理之门  版权所有 2000-2024